mysql等保测评操作

最新推荐文章于 2024-08-06 16:33:35 发布
最新推荐文章于 2024-08-06 16:33:35 发布
阅读量410 收藏 5
点赞数 1
文章标签: mysql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/134402503
版权
本文详细介绍了MySQL数据库在等保测评中的各项要求,包括身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性及数据备份恢复等方面的操作。内容涵盖密码策略、登录失败处理、权限分配、审计日志、网络管理限制、数据加密和备份策略等关键点,旨在确保数据库的安全性和合规性。
摘要由CSDN通过智能技术生成

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

注:MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。MySQL从5.7以上开始,密码字段不是password,而是authentication_string。要满足密码复杂度必须在my.ini配置文件中安装plugin-load-add=validate_password.dll(Windows/Linux为plugin-load-add=validate_password.so)插件。

查看版本[lc1] :select version();

1)尝试登录数据库,执行mysql -u root -p(linux下)查看是否提示输入口令鉴别用户身份。

2)使用如下命令查询账号select user, host FROM mysql.user 结果输出用户列表,查者是否存在相同用户名。结果默认不存在同名用户。

将第一个删除就符合了。

3)执行如下语句查询是否在空口令用户:select * from mysql.user where length(password)= 0 or password is null或者select user,authentication_string from user;(mysql 5.7以上识别第二条命令)通过查看不存在空口令用户。

select user ,host,authentication_string from mysql.user where authentication_string is null;

4)执行如下语句查看用户口今复杂度相关配置:show variables like 'validate%';下面我提前配置过,配置合理。默认情况下未配置,为空。

validate_password_policy:密码安全策略,默认MEDIUM策略

validate_password_dictionary_file:密码策略文件,策略为STRONG才需要

validate_password_length:密码最少长度

validate_password_mixed_case_count:大小写字符长度,至少1个

validate_password_number_count :数字至少1个 

validate_password_special_char_count:特殊字符至少1个

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

1)MySQL数据库采用第三方管理软件,且第三方管理软件设置登录失败锁定次数;

登录失败功能也需要mysql安装connection_control.dll或者connection_control.so插件才能实现

Show plugins;

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
       FROM INFORMATION_SCHEMA.PLUGINS
       WHERE PLUGIN_NAME LIKE 'connection%';

show variables like '%connection_control%';

select plugin_name,plugin_status from information_schema,plugins where plugin_name like ‘connection%’;

1)询问管理员是否采取其他手段配置数据库登录失败处理功能。

2)执行show variables like '%timeout%';或核查my.cnf或者my.ini文件,应设置如下参数:

最低0.47元/天 解锁文章
十年人间~
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
等保2.0测评指导书
11-04
### 等保2.0测评指导书知识点详解 #### 安全物理环境测评指导书 **1. 物理位置选择** - **安全要求**:机房场地应选择在具有防震、防风和防雨等能力的建筑内;避免设在建筑物的顶层或地下室。 - **要求解读**: ...
等级保护MYSQL数据库测评指南
2401_84434570的博客
04-18 1442
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
等保基线核查——MYSQL数据库
weixin_43965325的博客
10-25 916
关于mysql数据库的基线核查
等保篇-LINXU操作系统等保测评指南
qq_40181198的博客
02-25 2258
等级保护测评安全计算环境层面-Linux操作系统测评指南
等保测评mysql
m0_52527037的博客
05-10 2995
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
等保2.0 MySQL数据库测评
2201_75571291的博客
07-24 1422
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-f4MnkHDM-1690167722785)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
等保测评-MySQL数据库
mashiro_hibiki的博客
03-26 1117
授权主体为root用户,该用户根据用户工作范围授予权限,其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证,MySQL一般默认不符合。MySQL的root账户可以被重命名,不过不建议重命名,此处一般部分符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。Mysql 用户口令默认以密文形式存储,此项默认符合。
等保测评mysql实例
qq_47921662的博客
08-21 826
show plugins; 可以查看到mysql已安装的插件,以及鉴别信息采用的加密算法(如:SHA256、SHA1、SHA2)等,比如登录失败所需插件CONNECTION_CONTROL(注:插件中如果有CONNECTION_CONTROL则已安装,没有的话,CONNECTION_CONTROL需要安装插件,一般只有安装该插件方可启用登录失败处理功能。
Mysql-三级测评指导书.doc
08-11
3. 特权用户权限分离: MySQL 数据库管理员应实现操作系统和数据库系统特权用户的权限分离,将系统管理、安全管理和业务操作等权限分配给不同的账号。 4. 默认账户限制: MySQL 数据库管理员应严格限制默认账户的...
IT设备等保测评操作作业指南合集(二级、三级).zip
09-02
含以下种类设备的等保测评指导书 Windows操作系统 H3C和华为交换机、路由器 HP-Unix操作系统 AIX、Linux操作系统 Oracle、Mysql、SQL Server、DB2数据库 NetScreen5.0防火墙 网络全局 安全管理 物理机房
等保2.0三级测评手册汇编
03-02
包含等保2.0三级测评手册内容包含应用系统、终端设备安全、Linux、Windows、Oracle、MySQL、安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全区域边界、运维管理、通信网络、物理环境安全、云计算安全...
MYSQL数据库自动测评系统的研究.pdf
10-10
首先,系统设计题库,依据MySQL数据库课程内容,将知识点分为六个部分,包括表与数据库创建、表结构修改与索引创建、数据操作、查询及视图、触发器与存储过程创建以及用户与权限管理。每个部分都有相应的分值比例,...
Mysql等保2.0测评
hunanjiushen的博客
01-31 4502
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不应该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除或者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
MySQL-等保测评指导书
ordersyhack
02-24 948
MySQL-等保测评指导书
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
12-04 3078
安全计算环境-服务器 操作系统当前密码为弱口令,且密码未定期更换 解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html 位置 :控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略 配置 :密码必须符合复杂性要求、密码长度最小值、密码最长使用期限 操作系统未配置密码复杂度策略、登录失败处理策略、超时策略 解决参考:https://www.cnblogs.com/XiaoZhou-cn/p/11385
MYSQL数据库等保2.0测评规则
qqQi_的博客
06-17 989
MYSQL数据库等保2.0测评规则
等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总
xwjjdedkdjcjej的博客
05-04 847
等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总。
认识MySQL
最新发布
m0_51821434的博客
08-06 322
这篇文章可以让你了解数据库,不在懵懵懂懂!
mysql 等保整改
09-12
MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库的等保整改,可以按照以下步骤进行: 1. 安全评估:对MySQL数据库进行全面的安全评估,包括物理安全、网络安全、系统安全、应用安全等方面,找出存在的安全隐患和问题。 2. 安全策略制定:根据评估结果,制定针对性的安全策略和措施。包括访问控制、用户权限管理、密码策略、日志审计、数据备份恢复等方面。 3. 系统硬化:对MySQL数据库服务器进行系统硬化,关闭不必要的服务和端口,设置防火墙,加强访问控制等。 4. 数据库配置优化:优化数据库配置参数,提高性能同时增加安全性。如合理设置缓冲区大小、最大连接数、超时时间等。 5. 安全审计:建立数据库安全审计机制,记录数据库操作日志,并定期进行审计和检查,及时发现并处理异常情况。 6. 漏洞修复和补丁升级:定期检查并修复MySQL数据库存在的漏洞,并及时升级安全补丁,保证数据库的安全性。 7. 数据备份与恢复:建立完善的数据备份和恢复机制,定期备份数据库,并测试恢复过程,以应对数据丢失或系统故障等情况。 8. 培训与意识提升:加强员工安全意识培训,提高其对数据库安全的重视程度,增强信息安全管理能力。 需要注意的是,等保整改是一个持续不断的过程,需要定期评估和更新安全策略,以应对不断变化的安全威胁。同时,也建议参考相关的安全标准和规范,如国家信息安全等级保护标准等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值